Expertos en consultoría para empresas en cumplimiento normativo

Los cinco pilares Bonatti Compliance

Experiencia. Unimos conocimientos y experiencia profesional para aportarle valor.

Socios y consultores acumulamos una amplia experiencia en diversas actividades profesionales relacionadas con la consultoría Compliance, el asesoramiento y defensa de empresas y organizaciones. Nos formamos y actualizamos continuamente, lo que nos ha llevado a desarrollar una metodología propia de capacitación. Ello nos ha permitido especializarnos en la implantación y gestión de sistemas de Compliance, de modo que tu organización pueda aprovechar al máximo nuestro expertise en su actividad empresarial.

Eficacia. Compliance integrado en tus procesos operativos.

Nos diferenciamos porque hemos realizado un importante esfuerzo de investigación para disponer de metodologías que integren de forma eficaz el Compliance en los procesos operativos de las organizaciones, reduciendo al mínimo imprescindible el impacto que ocasiona la implantación de Compliance sobre la actividad diaria de los miembros de tu organización.

Cultura colaborativa. Somos uno más en tu equipo.

Somos parte de tu organización. Llegamos para sumar valor a todos sus integrantes, sean internos o externos, facilitándoles el tránsito hacia una cultura de Compliance consistente, y que genere evidencias sobre su grado de cumplimiento.

Transparencia. Nuestra claridad, base de tu confianza.

Queremos establecer contigo una relación sostenible, renovando día a día tu confianza en nosotros mediante un dialogo fluido y basado en la transparencia y la asertividad.

Innovación. La tecnología define nuestros límites.

Somos un único equipo de trabajo porque hemos nacido y crecido gracias a las nuevas tecnologías, y hemos aprendido a superar distancias geográficas y temporales para ofrecerte un servicio único en el mercado. Ponemos a tu disposición en todo momento al equipo de expertos que precises para afrontar tu proyecto; para ello nos apoyamos en herramientas tecnológicas Cloud y servicios Saas de contrastada solvencia y seguridad.


Sobre el Compliance

El término Compliance hace referencia a un conjunto de principios y elementos de gestión que introducimos en las organizaciones para facilitar su buen gobierno corporativo. En los últimos cincuenta años el mundo ha vivido un intenso e imparable proceso de globalización económica y tecnológica que ha internacionalizado la actividad de las organizaciones a la vez que ha diluido las fronteras y los controles estatales. Actualmente, hasta las más pequeñas organizaciones pueden trabajar fácilmente en entornos internacionales que escapan al control efectivo del Estado de origen y sus Administraciones Públicas.

El mecanismo de respuesta de los Estados ha consistido en intensificar hasta niveles nunca conocidos el fenómeno de la auto regulación regulada, consistente en exigir a las organizaciones que adopten mecanismos de autocontrol para no incurrir en conductas inaceptables, bajo la amenaza de graves sanciones económicas y penales tanto a la organización como a sus administradores.Para nosotros, en definitiva, es actuar como toca.

Pero más allá de las sanciones, Compliance es una forma de hacer, actuar como toca.

La creciente exigencia de auto regulación presiona sobre los administradores de las organizaciones, quienes responden de sus acciones, pero también de las acciones de empleados y socios de negocio. Por ello, necesitan disponer de herramientas de gestión que les proporcionen confianza sobre la forma en que la organización alcanza sus resultados.

Estas herramientas responden a la idea del Compliance y el motivo por el que estás leyendo esta información es porque tu organización necesita un sistema de gestión para alcanzar los objetivos de Compliance. Porque quieres actuar como toca.

DESCÁRGATE NUESTRO DOSSIER
¿QUÉ ES EL COMPLIANCE?

El compliance fue definido por el comité de Supervisión Bancaria de Basilea en 2005 como “el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a su actividad”.

Compliance pretende alcanzar tres grandes objetivos:
1. Evitar daños económicos y reputacionales a la organización
2. Evitar incumplimientos de los integrantes de la organización
3. Alcanzar en la organización una cultura de gestión basada en la integridad.

El compliance va mucho más allá de los riesgos penales, impactando especialmente en los daños reputacionales que puede sufrir la organización derivada de toda clase de incumplimientos, incluso los que derivan de compromisos éticos o voluntarios que asume la organización y cuyo incumplimiento acostumbra a conllevar el rechazo de los consumidores y/o mercados y la caída de ventas o graves pérdidas económicas. Para nosotros, en definitiva, es actuar como toca.

DESCÁRGATE NUESTRO DOSSIER
¿QUÉ ES EL COMPLIANCE?

Los principios que inspiran el buen gobierno y la gestión basada en Compliance en las organizaciones son los mismos con independencia del tamaño o actividad a que se dedique la misma, porque la regulación y la ética no entienden de tamaños sino de valores.

En cambio, el tamaño de tu organización tiene mucho que ver con el tipo y volumen de políticas, procesos, procedimientos y controles que necesitarás implantar, exigiéndote gestionar racionalmente los recursos, probablemente escasos, que dispones para alcanzar los objetivos de Compliance. Es ahí donde mejor podemos ayudarte, aportándote nuestra experiencia para implantar un sistema de Compliance eficaz y adecuado al tamaño de tu organización y a la importancia de sus riesgos.

Es un error pensar que a las pequeñas y medianas organizaciones les basta con acudir a modelos sectoriales de copiar y pegar o de bajo coste. De lo que se trata es de ser eficaces usando pocos recursos.

Se trata sencillamente de actuar como toca acompañándote de expertos de Compliance que te ayuden a hacerlo fácil y sencillo.

Más información en nuestro artículo Compliance para Pyme

El Instituto de Auditores de Cuentas Alemán publicó en el año 2011 un estándar de auditoría de programas de Compliance (IDW AssS 980). Para su redacción, el Comité de trabajo analizó un gran número de normas, modelos y marcos de referencia aprobados tanto por organismos internacionales como nacionales de reconocido prestigio.

El comité redactor llegó a la conclusión que hay siete componentes o elementos que de forma transversal y universal encontramos en todo sistema de Compliance y que, al analizar una organización, nos permiten concluir razonablemente que se dispone de un sistema de gestión de Compliance:

1. LIDERAZGO
2. OBJETIVOS Y POLÍTICA DE COMPLIANCE
3. ORGANIZACIÓN Y FUNCIÓN DE COMPLIANCE
4. ANÁLISIS DE RIESGOS
5. ESTABLECIMIENTO DE CONTROLES
6. COMUNICACIÓN Y REPORTE
7. MONITOREO Y ACCIONES CORRECTORAS

Mas información en nuestro articulo ¿Cuáles son los siete pilares de un buen sistema de Compliance?

Según el comité de Supervisión Bancaria de Basilea el riesgo de Compliance entraña que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a tu actividad, de modo que Compliance en tu organización no debería ser solo penal, sino que debes enfocarlo como un sistema de gestión basado en la integridad de las conductas destinado a protegerla de toda clase de riesgos reputacionales.

En España, el Compliance ha impactado en las organizaciones como consecuencia de la introducción de la Responsabilidad Penal de la Persona Jurídica en el año 2010, pero poco a poco, las organizaciones van ampliando su alcance a otros muchos riesgos que van mas allá de nuestro Código Penal y que pueden afectar a su reputación en los mercados.

Por ello, es una buena idea comenzar implantando en tu organización un sistema de Compliance penal, pero pensando siempre en que sirva para ir, poco a poco, incrementando sus objetivos a otros riesgos que puedan conllevar otras sanciones o dañar la reputación de tu empresa.

DESCÁRGATE NUESTRO LIBRO ELECTRÓNICO
Una teoría del delito para la persona jurídica

Compliance tiene que ver con todos los riesgos reputacionales que afectan a una organización. El mayor alcance que le podemos dar es el del Código Ético de la organización, por ello cuando escoges los riesgos que quieres prevenir estás definiendo el alcance de tu sistema de Compliance.

Los bloques normativos más habituales a considerar son los siguientes:

1. Regulaciones sobre Gobierno Corporativo
2. Soborno, corrupción y legislaciones penales
3. Competencia y antitrust
4. Blanqueo de Capitales
5. Mercados de valores y capitales
6. Regulaciones relativas a relaciones laborales y derechos de las personas
7. Medioambiente
8. Protección de datos y seguridad de la información
9. Seguridad Industrial
10. Aduanas, transacciones con el exterior y exportaciones
11. Responsabilidad sobre el producto
12. Fiscalidad
13. Propiedad Industrial e intelectual

Los riesgos que deberías prevenir siempre son aquellos que pueden suponer un mayor impacto económico o comercial en tu organización. Como paso previo, podemos ayudarte a desarrollar un proceso de identificación de las principales obligaciones y riesgos de Compliance, y definir una estrategia para implantar un sistema de Compliance razonable y proporcional a tu organización, para actuar como toca.

Mas información en nuestro artículo De las obligaciones de Compliance a los riesgos de Compliance.

La norma UNE 19601 ofrece un marco integral para la implantación de un sistema de gestión de Compliance penal en España, con instrucciones detalladas y recomendaciones prácticas, que se aplica sobre todos los aspectos de la gestión de una organización, y que está adaptado a las exigencias de la legislación española en la materia.

El origen UNE 19601 lo encontramos en los trabajos de elaboración de las normas internacionales ISO 19600 e ISO 37001, que contaron con una activa participación del Subcomité Técnico 307 SC1 de la Entidad nacional de Normalización UNE.

A raíz de estos trabajos, UNE consideró adecuado desarrollar paralelamente una norma nacional fundamentada en la misma estructura de Alto Nivel de ISO y que integrara las mejores prácticas en la materia con los requisitos establecidos en nuestro Código Penal y en la legislación mercantil aplicable, así como los criterios de la Fiscalía General del Estado y del Tribunal Supremo.

Actualmente es la Norma de referencia para la implantación y certificación de Sistemas de Compliance Penal en España en todo tipo de organizaciones.

DESCÁRGATE NUESTRO LIBRO ELECTRÓNICO
UNE 19601, implementación y certificación de sistemas de Compliance Penal

Es el término con el que identificamos a las personas que desempeñan su labor en las áreas de Compliance de las organizaciones.Habitualmente identificamos la función de Compliance con el Compliance Officer, pero en realidad la gran mayoría de empresas y organizaciones en España a causa de su pequeño tamaño, no cuentan ni contarán nunca con un Compliance Officer, y si van a disponer, en cambio, de una función de Compliance dirigida por su Órgano de Gobierno contando para ello con soporte interno y externo especializado.

La función de Compliance está llamada a desempeñar dentro de tu organización básicamente las siguientes actividades:

1. Diseñar e implantar un marco eficaz para la gestión del riesgo de Compliance en todas las áreas y niveles de la organización, estableciendo y mejorando controles de Compliance que mitiguen el riesgo.

2. Diseñar e implantar un sistema eficaz de gestión de Compliance que:
• Ofrezca apoyo y formación a todos los miembros de la organización
• Establezca canales de comunicación adecuados en todos los niveles de la organización.
• Evalúe la eficacia del sistema y su mejora continua

3. Servir de soporte al órgano de Gobierno en el aseguramiento del Compliance en la organización.

MÁS INFORMACIÓN EN NUESTRO LIBRO ELECTRÓNICO
Todo lo que debes saber sobre el Compliance Officer

En el año 2010 se introduce en España la Responsabilidad Penal de la Persona Jurídica y en el año 2015 se regulan las características que debe reunir los programas o sistemas de Compliance penal para que permitan eximirla de dicha responsabilidad penal si en su seno se comete un delito.

Le reforma afecta fundamentalmente a Sociedades Anónimas y Limitadas, Colegios y Asociaciones profesionales, Sindicatos, partidos políticos, fundaciones y asociaciones privadas.

El objetivo de la reforma es reforzar el control empresarial para evitar conductas contrarias a la ley en el seno de la organización. Las consecuencias que el proceso penal tiene para la reputación empresarial se ven incrementada en la era de la globalización de las comunicaciones y las Redes Sociales.

Actualmente, jueces, fiscales y empresarios reconocen que el Compliance se está implantando de forma cada vez más generalizada tanto en empresas como otras organizaciones españolas para evitar las llamadas “penas de banquillo” y sus graves consecuencias económicas.

Más allá de los riesgos penales, se trata de actuar como toca.

DESCÁRGATE NUESTRO E-BOOK
Una Teoría del delito para la Persona Jurídica